Mit der Richtlinie (EU) 2022/2557 des Europäischen Parlamentes und des Rates hat die EU eine Zeitenwende eingeläutet. Seit dem Jahr 2015 befindet sich die Europäische Union in einem durchgehenden Krisenmodus. Viele der aktuellen Krisen sind noch nicht überwunden, sondern treten parallel auf und binden gleichzeitig Ressourcen und Mittel. Diese erstrecken sich von der Flüchtlings- und Migrationskrise (seit 2015), über den BREXIT (2016-2020) bis zur Rechtsstaatlichkeitskrise, in der einzelne europäische Länder die Rechtslegitimation der EU in Frage stellen (seit 2017). Nach wie vor anhaltend sind auch die seit 2019 bestehende Corona-Krise, die dadurch ausgelöste Wirtschaftskrise und Inflation sowie die vom Ukraine-Konflikt (seit 2022) entstandenen Lücken in der Lieferkette (EU, 2023a). Auch terroristische Angriffe auf dem Hoheitsgebiet der Europäischen Union, wie die gezielte Sabotage und Sprengung der Nord-Stream-Pipelines (NZZ, 2023), und der damit verbundenen Thematisierung eines Blackouts (Landeszentrale für politische Bildung Baden-Württemberg, 2023) aufgrund einer möglichen Gasmangellage belasten das europäische Krisenmanagement und das der EU-Mitgliedsstaaten. Auch können weitere Bei-spiele von physischen und digitalen Angriffen auf kritische Infrastrukturen in Europa, die eine Gefährdung des Fortbestandes der Europäischen Union darstellen, genannt werden (Weerth, 2021). Dazu zählen etwa die durch Sabotage verursachte Unterbrechung des Bahnverkehrs in Norddeutschland (Spiegel, 2023) oder die Explosion in einem tschechischen Munitionslager (Tagesschau, 2023).
Nicht außer Acht gelassen werden dürfen in diesem Kontext auch die Klimakrise und die durch diese verursachten Schäden (COIN, 2022) und notwendigen Investitionen (Herder, 2023). Auswirkungen auf den Rechtsstaat bleiben auch hier nicht aus. Das zeigt sich durch die aktuellen Ermittlungen der Wiener Staatsanwaltschaft gegen die „Letzte Generation“ aufgrund der möglichen Bildung einer kriminellen Vereinigung (Standard, 2023).
Direkte Auswirkungen auf die EU-Mitgliedsstaaten hat auch der Nahost-Konflikt, der totgeglaubtes wiederbelebt hat, indem auf unfassbare Art und Weise der Antisemitismus gerade bei pro-palästinensischen Gruppen in die Öffentlichkeit getragen wird. Dies geht von Ausgrenzung an Universitäten hin bis zu regelrechten Menschenjagden auf Niederländischen Straßen.
Eine hochentwickelte Wirtschaft in einer modernen Gesellschaft, die intensiv an der Globalisierung und dem internationalen Handel teilnimmt, steht in einer hohen Abhängigkeit von funktionierenden Infrastrukturen. Deren Funktionsfähigkeit kann durch Umweltkatastrophen, technische Unfälle, menschliches Versagen, Cyberangriffe, organisierte Kriminalität und Terrorismus gefährdet sein (BKA, 2015).
Dieser anhaltende und durch aktuelle geopolitische Entwicklungen auch nicht absehbare oder zeitlich begrenzte Krisenmodus hat die EU bereits im Jahr 2022 eine Reihe von Verordnungen zu erlassen, die dem gesamtheitlichen Negativtrend entgegenwirken soll.
Dabei sticht eine Verordnung besonders hervor, die CER – Critical Entities Resilience (zu Deutsch RKE – Resilienz kritischer Einrichtungen). Diese hätte eigentlich bis Oktober letzten Jahres in die nationale Gesetzgebung implementiert werden müssen. Derzeit befindet sie sich in Österreich als RKEG in der Begutachtung.
Interessant dabei ist, dass die EU das Wort Resilienz verwendet, aber keine Bedeutung dazu. Das hat auch dazu geführt, dass „Resilienz“ ein Modewort geworden ist diese verschiedensten Bedeutungen zugemessen werden. Ein Anhalt zur Wortbedeutung kann aus den Anforderungen der RKE an Unternehmen der kritischen Infrastruktur gewonnen werden. Dabei reichen diese vom klassischen Objektschutz über Notfall-, Krisen- und Wiederanlaufpläne bis hin zu Hintergrundüberprüfungen von Mitarbeiter: innen. Aber eine offizielle Definition fehlt.
Wenn man nun „Resilienz“ googelt, erhält man 23.900.000 Treffer. Am gebräuchlichsten ist der Begriff in der Medizin und Psychologie. Hier meint Resilienz einerseits die physische Widerstandsfähigkeit eines Körpers gegen negative Einflüsse wie Krankheitserreger sowie die psychische Anpassungsfähigkeit eines Menschen an Veränderungen oder Umgang mit permanenten Umfeldbedingungen wie Stress. Das ist auch in der Arbeitssicherheit ein großes Thema.
Aber was ist jetzt Resilienz im Kontext des RKEG und vor allem der Sicherheit von kritischen Infrastrukturen?
Das zu Entscheiden bleibt den jeweiligen EU-Mitgliedsstaaten und damit den einzelnen Behörden überlassen. Ein guter Ansatz wäre aber sicherlich, eine Kombination der Begrifflichkeiten aus Medizin und Psychologie.
In der physischen Sicherheit müssen widerstandsfähige Maßnahmen getroffen werden. Dabei ist es wichtig, durch diese Maßnahme eine höhere Widerstandszeit zu gewährleisten, also jene Zeitspanne die Angreifer benötigen, um ihr Ziel zu erreichen, als Gegenmaßnahmen ab dem Erkennen eines Angriffes benötigen, diesen Angriff zu beenden – die Interventionszeit. Im Bereich des Notfall-, Krisen- und Business Continuity Management hingegen muss flexibel und out of the box gedacht werden. Hier helfen keine starren Strukturen sondern man muss sich möglichen Szenarien anpassen können, um den Betrieb der eigenen Organisation zumindest eingeschränkt fortführen zu können oder die Fortführung als rasch als möglich wieder aufnehmen zu können.
Das Ziel von Resilienz ist jedenfalls klar: Aufrechterhaltung der Integrität, Verfügbarkeit und Vertraulichkeit unser aller Assets, Ressourcen und Menschenleben.
Fabian Pfliegler ist Absolvent der Theresianischen Militärakademie und war über zehn Jahre im Dienst des Österreichischen Bundesheeres tätig, wobei er auch mehrere Auslandseinsätze absolvierte. Im Jahr 2018 wechselte er in die Privatwirtschaft und übernahm zunächst die Position des Rayonsleiters bei der Firma Penny. Anschließend war er maßgeblich am Aufbau der Corporate Security Abteilung der REWE Group beteiligt.
Nach erfolgreichem Abschluss seines berufsbegleitenden Masterstudiums „Integriertes Risikomanagement“ an der FH Campus Wien, welches er mit der Masterthesis „Anforderungen der RKE- und NIS2-Verordnung an das Risikomanagement“ abschloss, wechselte er als Corporate Security Officer zu einem global tätigen Logistikkonzern. Dort verantwortet er die Bereiche physische Sicherheit und Transportsicherheit.
Zusätzlich gründete er die Resilience Compass GmbH (https://www.resilience-compass.eu/) und betreibt im Rahmen dieses Unternehmens das Expertennetzwerk „Resilienzkompetenzzentrum“. (https://www.resilienzkompetenzzentrum.eu/)
